【安全な回線】(執筆:office) | ScanNetSecurity
2021.12.09(木)
コンテンツ
注目検索ワード
ホーム 特集 特集 記事

【安全な回線】(執筆:office)

 来年10月から建設省関係直轄工事で「電子入札」が実施されることがCALS(生産・調達・運用支援統合情報システム)・EC(電子商取引)推進本部で決定されたとのニュースが流れた[1]。報道によれば、初年度(2001年10月〜2002年3月)が1件2億円以上の工事と、コンサルタ

特集 特集
 来年10月から建設省関係直轄工事で「電子入札」が実施されることがCALS(生産・調達・運用支援統合情報システム)・EC(電子商取引)推進本部で決定されたとのニュースが流れた[1]。報道によれば、初年度(2001年10月〜2002年3月)が1件2億円以上の工事と、コンサルタント業務など100件がその対象。2002年度、2003年度と対象を順次拡大し、2004年度はすべての直轄工事、コンサルタント業務の約4万件が対象となるとのことだ。こうして今後ますますインターネット上で巨額のビジネス情報が飛び交うこととなる。

[情報遮断の危険性]

 入札では決められた期間内に確実に相手に入札情報を届けなければならない。入札に参加する予定の会社ならば、入札時期に確実に入札できるような安定なマシンや回線品質確保のことを考えているであろう。また入札システムを運営する側も、平等・安全に入札が行われるような強固なマシンと高品質の回線を確保しなければならないのは当然のことだ。

 これを裏返して考えると、競合する会社同士が入札に用いられるマシンや途中経路を攻撃して相手の通信を妨害する可能性があることに気づくであろう。今年2月に起こったYahoo!やe-BayへのDDoS (Distributed Denial of Service: 分散型サービス拒否)による通信妨害は、個人ないしは小規模なグループで実行可能だったようである。数億円のビジネスプロジェクトならば、数百万円のコストをかけて通信妨害が行われる可能性さえありえよう。これほどの対価を払って非合法な妨害工作がなされた場合には、いかな高速回線や高速信号中継システムであろうとも物量作戦やDoS攻撃などの餌食となって径路遮断させられてしまうであろう。

[情報流通停滞のメカニズム]

 インターネットのプロトコル(通信手順)として利用されているTCP/IPには、情報が途切れてしまう危険性が本質的な特性としてある。TCP/IPで大量の情報を扱う場合には、通信開始まで不定な時間待たされ、処理が始まっても不定な速度で処理される。あまりに長い時間処理が完了しない時には、末端のコンピュータや中継機器でタイムアウト(時間切れ)として通信に失敗したと見なさざるを得ない。

 この特質につけこんで、インターネットではいとも簡単に情報流通妨害ができる。妨害する回線に、大勢でよってたかってその回線経路を経由するような通信要求を出し、この大量の無駄な通信処理のために必要な情報が処理できなくなるようにすればよい。貧弱な回線やマシンに過度の情報処理要求をすると、うまく情報が交通整理されないので、結果的に致命的な交通渋滞を起こす。そして、多くの情報処理が途中でとぎれたままタイムアウトしたり、ついにはシステムダウンしたりするのだ。

 DDoSをはじめとするDoS攻撃も原理的に同様で、コンピュータがインターネットで用いられるICMPパケットなどの特殊信号処理を他の情報処理より優先することを利用している。この特殊信号を大量に送ったり、この信号の通信が途中で止まるようなことを故意にすると、コンピュータはその特殊信号の処理だけを続け、あるいは来たるべき残りの特殊信号を待ち続け、他の情報は永遠に処理されない。

[品質保証された回線]

 予期せぬ情報停滞が起こらないように通信回線の品質(帯域や遅延)の保証することをQoS (Quality of Service) という。QoSを目指した通信方法はいくつも提唱されており、超高速・高機能次世代インターネットのためのQoSプロトコル[2]も日本で開発されている。本年12月には開発が新フェーズに入る予定とのことで、その折には本特集でもセキュリティの部分を紹介したいと考えているが、残念ながらこれらの新しいプロトコルはすぐ一般に使えるものではない。


office
academic office
http://www.office.ac/

[1] http://www.ogawasekkei.co.jp/enyuusatu.html
[2] http://www.real-internet.org/


(詳しくはScan本誌をご覧ください)
http://www.vagabond.co.jp/scan/

《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 記事一覧へ

米司法省 イラン人ハッカー起訴/中国データセキュリティ規則案公布/脅威インテリジェンスに関わる者が念頭に置くこと 他 [Scan PREMIUM Monthly Executive Summary] 画像

米司法省 イラン人ハッカー起訴/中国データセキュリティ規則案公布/脅威インテリジェンスに関わる者が念頭に置くこと 他 [Scan PREMIUM Monthly Executive Summary]
GitLab においてメタデータの削除処理に起因する遠隔コード実行の脆弱性(Scan Tech Report) 画像

GitLab においてメタデータの削除処理に起因する遠隔コード実行の脆弱性(Scan Tech Report)
WordPress 用プラグイン Advanced Custom Fields に複数の認証欠如の脆弱性 画像

WordPress 用プラグイン Advanced Custom Fields に複数の認証欠如の脆弱性
複数のエレコム製 LAN ルーターに複数の脆弱性 画像

複数のエレコム製 LAN ルーターに複数の脆弱性
エレコム製ルータに複数の脆弱性 画像

エレコム製ルータに複数の脆弱性
CrowdStrike Blog:SMTPの悪用に対抗するためのクラウド強化 画像

CrowdStrike Blog:SMTPの悪用に対抗するためのクラウド強化

インシデント・事故 記事一覧へ

新潟県でドッペルゲンガードメイン「@gmai.com」への誤送信再び 画像

新潟県でドッペルゲンガードメイン「@gmai.com」への誤送信再び
SNSで定期試験内容漏えいした教諭、停職6月の懲戒処分に 画像

SNSで定期試験内容漏えいした教諭、停職6月の懲戒処分に
メール送信システムで誤作動、他の顧客名とメールアドレスが表示された状態で大量に一斉送信 画像

メール送信システムで誤作動、他の顧客名とメールアドレスが表示された状態で大量に一斉送信
編集用URL公開でGoogleフォームの個人情報が閲覧可能に、発覚後10分で対応完了 画像

編集用URL公開でGoogleフォームの個人情報が閲覧可能に、発覚後10分で対応完了
ジーアールへの不正アクセス、「魚がし鮨お持ち帰り予約サイト」のカード情報が流出 画像

ジーアールへの不正アクセス、「魚がし鮨お持ち帰り予約サイト」のカード情報が流出
LINE Payユーザー51,543アカウントの識別子がGitHubで閲覧可能に 画像

LINE Payユーザー51,543アカウントの識別子がGitHubで閲覧可能に

調査・レポート・白書 記事一覧へ

「導入済対策では不充分 39%」「セキュリティ投資 収益の4%」~シスコ 中小企業調査 画像

「導入済対策では不充分 39%」「セキュリティ投資 収益の4%」~シスコ 中小企業調査
CrowdStrike Adversary Calender 2021 年 12 月 画像

CrowdStrike Adversary Calender 2021 年 12 月
DX時代のセキュリティ人材の条件 ~ トレンドマイクロ調査 画像

DX時代のセキュリティ人材の条件 ~ トレンドマイクロ調査
オンライン診療 5つの問題点、カスペルスキー解説 画像

オンライン診療 5つの問題点、カスペルスキー解説
警察庁、活動再開したEmotet解析 新たにThunderbirdも情報窃取対象に 画像

警察庁、活動再開したEmotet解析 新たにThunderbirdも情報窃取対象に
Kubernetes や etcd、クラウドネイティブアプリの脆弱性の現状をトレンドマイクロ解説 画像

Kubernetes や etcd、クラウドネイティブアプリの脆弱性の現状をトレンドマイクロ解説

研修・セミナー・カンファレンス 記事一覧へ

2つのテイクダウン作戦~民間と法執行機関の連携、欧州 ESET 事例 画像

2つのテイクダウン作戦~民間と法執行機関の連携、欧州 ESET 事例
ITエンジニア限定eスポーツ大会「LogStare eSports Series」第2回終了、役員チームと若手チーム対決も 画像

ITエンジニア限定eスポーツ大会「LogStare eSports Series」第2回終了、役員チームと若手チーム対決も
ほんとうに「セキュリティにはお金がかかる」のか? 中小企業の適切なセキュリティ投資とは ~ JP-RISSA 屈指の三人の“講演巧者”登壇 画像

ほんとうに「セキュリティにはお金がかかる」のか? 中小企業の適切なセキュリティ投資とは ~ JP-RISSA 屈指の三人の“講演巧者”登壇
CDIがOTシステムのサイバー攻撃体験研修受付開始、申込はFAX 画像

CDIがOTシステムのサイバー攻撃体験研修受付開始、申込はFAX
「餅は餅屋」に真っ向勝負、医療 ISAC の役割と支援機能 画像

「餅は餅屋」に真っ向勝負、医療 ISAC の役割と支援機能
中小企業等を対象にオンラインで「サイバーインシデント演習in関東」開催 画像

中小企業等を対象にオンラインで「サイバーインシデント演習in関東」開催

製品・サービス・業界動向 記事一覧へ

JPCERT/CC、トレンドマイクロに「2021年度 ベストレポーター賞(脆弱性部門)」贈呈 画像

JPCERT/CC、トレンドマイクロに「2021年度 ベストレポーター賞(脆弱性部門)」贈呈
「JKセキュリティ委員」が「セキュリティ啓発動画」を順次配信、トレンドマイクロ協力 画像

「JKセキュリティ委員」が「セキュリティ啓発動画」を順次配信、トレンドマイクロ協力
NISC、セキュリティ・ポータルサイトに掲載する普及啓発・人材育成施策を募集 画像

NISC、セキュリティ・ポータルサイトに掲載する普及啓発・人材育成施策を募集
M&A他マッチングサイト構築パッケージにクラウド WAF/IPS がビルトイン 画像

M&A他マッチングサイト構築パッケージにクラウド WAF/IPS がビルトイン
国会に「ガチャやRMT、ゲーム障害に関する質問主意書」を提出 画像

国会に「ガチャやRMT、ゲーム障害に関する質問主意書」を提出
第7回「辻井重男セキュリティ論文賞」の募集開始 画像

第7回「辻井重男セキュリティ論文賞」の募集開始

おしらせ 記事一覧へ

創刊23周年記念イベント「ハッカージャーナリスト誕生譚」オンライン公開インタビュー 11/18 開催 画像

創刊23周年記念イベント「ハッカージャーナリスト誕生譚」オンライン公開インタビュー 11/18 開催
Scan PREMIUM 創刊23周年記念キャンペーン実施中 画像

Scan PREMIUM 創刊23周年記念キャンペーン実施中
ScanNetSecurity 創刊23周年御礼の辞(上野宣) 画像

ScanNetSecurity 創刊23周年御礼の辞(上野宣)
セキュリティ業界最強の「ヤバイTシャツ屋」でも売っていないもの ~ 2021年 CrowdStrike カレンダー読者プレゼント 画像

セキュリティ業界最強の「ヤバイTシャツ屋」でも売っていないもの ~ 2021年 CrowdStrike カレンダー読者プレゼント
ScanNetSecurity システム更新のお知らせ 画像

ScanNetSecurity システム更新のお知らせ
特典ノベルティ写真公開、Scan PREMIUM 創刊22周年記念キャンペーン11月末迄 画像

特典ノベルティ写真公開、Scan PREMIUM 創刊22周年記念キャンペーン11月末迄
Page Top
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)
×